二级域名的子域名查看方法及工具（信息收集工具篇）

1、子域名挖掘工具如下：
Maltego CE(可以运行在windows的一款可视化工具，在kali上是自带的，但是首次登陆需要注册账户)、wydomain(需要安装在linux的一款神器，运行python脚本)、
以下工具本人没用过，看一个前辈的文章中提及过
subDomainsBrute、dnsmaper、Layer子域名挖掘器
2、搜索引擎挖掘如下：
在搜索引擎(最好是谷歌)中输入site:主域名，这是为谷歌浏览器准备的，但是中国没法用谷歌，用的另外说，用百度顶多能查询子域名的数量，没有什么实际的价值
3、第三方网站查询：
http://tool.chinaz.com/subdomain
http://dnsdumpster.com/
4、证书透明度公开日志枚举：
https://crt.sh/
http://censys.io/
5、IP反查找子域名：
https://phpinfo.me/domain
http://dns.aizhan.com

个人最喜欢的是用网站来查询二级域名的子域名，方便省事，但是不一定全面，有缺陷，最好的还是用kali自带工具的Maltego，还有kali2中需要安装的dnsdict6，另有教程